Каков эффект отсутствия подписи DLL?

tag-icon tag-icon windows-7 dll code-signing
Каков эффект отсутствия подписи DLL?

На бегуSigCheckНа моем компьютере с Windows я заметил довольно много dll-файлов, которыенеподписанный. Например:

c:\windows\system32\amdocl64.dll:
        Verified:       Unsigned
        File date:      10:47 AM 9/14/2011
        Publisher:      Advanced Micro Devices Inc.
        Description:    AMD Accelerated Parallel Processing OpenCL 1.1 Runtime
        Product:        OpenCL 1.1 AMD-APP-SDK-v2.5 (732.1)
        Version:        2, 5, 732, 1
        File version:   2, 5, 732, 1
c:\windows\system32\amdoclcl64.dll:
        Verified:       Unsigned
        File date:      10:38 AM 9/14/2011
        Publisher:      Advanced Micro Devices Inc.
        Description:    AMD COMPILER OpenCL 1.1 Compiler
        Product:        AMD Compiler Library 1.1 AMD-COMP-LIB-v0.7 (727.0)
        Version:        0, 7, 727, 0
        File version:   0, 7, 727, 0

Но я скачал исполняемые файлы с официального сайта AMD. Почему AMD не подписывает свои dll? Есть ли у них какие-либо проблемы с безопасностью, о которых мне следует беспокоиться, учитывая тот факт, что они (среди многих других, включая поставщиков вроде HP)неподписанный

решение1

В результате вы используете драйвер, подлинность которого не подтверждена третьей стороной как полученного из предполагаемого источника.

Подписание драйверов стоит денег и занимает время. Если компания выпускает драйверы регулярно, она, возможно, не захочет тратить деньги на подписание каждой последней и лучшей версии.

От MicrosoftТребования к подписи драйверов для Windows:

Цифровые подписи позволяют администраторам и конечным пользователям, устанавливающим программное обеспечение на базе Windows, узнать, предоставил ли пакет программного обеспечения законный издатель.

В целом, если вы доверяете источнику, из которого вы узнали информацию, то беспокоиться не о чем.

решение2

это может означать, что библиотеки DLL могли быть изменены, но обычно это не имеет никакого эффекта, за исключением случаев, когда это вредоносное ПО. Например, установщики игр копируют свои версии dll вместо системной библиотеки DLL по умолчанию, поэтому dll не подписана. Или если вы редактируете dll. Или восстанавливаете систему с помощью другого движка, а не инструмента восстановления системы в Windows. Таких случаев много, но при хорошей защите не стоит беспокоиться.

Связанный контент